Windows与Mac计算机混用的企业越来越多，如何保护Mac计算机中的机密资料安全？因为Mac计算机的特殊性，能够运行在Windows的终端管理工具却并不一定能够在Mac计算机运行，会出现系统不兼容、无法实现管控、难以统一管理等问题。

若是放任不管，机密文档可以轻易通过Mac计算机中的应用外传泄密，成为企业信息保护的监管漏洞，而在Windows计算机加密保护的文档流转到Mac计算机时，则会出现无法打开使用等问题。一套能够兼容Windows与Mac系统的终端安全管理软件，方能够更全面的保护机密安全。

IP-guard作为一体化终端安全管理系统的厂商，旗下安全产品能够在Windows计算机运行，也能够在Mac计算机兼容使用，企业同样可以应用IP-guard对Mac计算机中的重要文档进行加密保护以及管控终端操作，实现对不同系统的统一管理，全面保护机密文档安全。

一、对重要文档加密，管控文档权限

IP-guard可以对Mac计算机中的重要office文件、图纸或源代码等进行加密保护，使得无论在何时何地文档都以密文的形式存在，在授信环境中不影响用户原有的使用习惯，在非授权环境中则无法打开使用。在加密文档的使用过程中，能够防止用户通过剪贴板、打印、虚拟打印以及截屏窃取机密信息。

【多种加密模式】强制加密、智能加密、只读加密，企业可以选择不同的加密模式灵活保护Mac计算机中的机密安全。

【管控文档权限】根据文档的重要程度不同，可将加密文档划归不同的安全区域和密级，建立分部门分密级的保密机制，防止无关人员访问机密。

【解密外发】支持用户通过直接解密或申请解密的方式解密文件，然后将明文文件外发出去给客户、合作伙伴等企业外部人员。

【落地加密】支持加密新建文件，可指定加密的目录、排除目录、文件类型和文件大小。

【对外交互】可对需要外发的文档进行权限控制，防止二次泄密。

【离线授权】出差办公，可对其授予离线权限，确保出差期间依然可正常使用加密文档，不影响正常办公。

IP-guard文档机密系统可以提供一系列的应用管理，为机密文档的存储、流转以及外发提供高强度的加密保护，保护Mac计算机中的机密安全。

二、管控终端操作应用，消除泄密隐患

无序且不受控的终端行为会给企业带来难以预测的安全隐患，也会降低工作效率、占用终端资源。

IP-guard同样支持对Mac计算机的文档操作、文档打印、移动存储设备使用、设备接入、即时通讯工具、邮件发送、网页浏览、应用程序等制定管控策略，记录各类操作日志，满足企业对Mac计算机的终端安全管理，提高终端风险防御能力。

【文档操作管控】可控制各类存储设备（硬盘、便携设备、可移动盘、网络盘等）上的文档操作权限（读取、修改、删除），支持记录文档操作行为、终端命令行操作以及IM、浏览器、云笔记、邮件客户端、隔空投送传送文件的日志。

【文档打印管控】可控制Mac终端打印权限，限制指定类型打印机的使用权限，限制应用程序的打印权限，以及详细记录打印操作日志，防止通过打印渠道泄密风险。

【移动存储管控】支持对移动存储设备进行管理，防止Mac用户往移动存储设备中随意拷贝文件，极大降低了U盘滥用造成的信息泄露安全隐患。

【设备控制】支持禁止蓝牙设备、USB设备和网络设备接入Mac计算机。

【网络控制】按应用程序、网络地址、协议、通讯方向、端口范围等限制网络通信行为，可限制客户端计算机访问外来计算机，限制外来计算机访问客户端计算机。

【水印及文档追溯】支持设置屏幕水印、打印水印以及文档水印，还可以在文档中加入流转信息，当Mac中的文档被复制到移动盘、复制到网络盘、IM传送、发送邮件和网页上传时可自动添加流转信息，实现快速精准追踪。

【屏幕监控】可实时查看Mac计算机的当前屏幕画面，也可以通过日志记录（如文档操作日志）右键方式直接查询与其相关的屏幕记录。

【应用程序管控】支持通过进程名称控制应用程序的运行，记录应用程序启动/停止的日志。

【资产管理】支持记录和统计Mac计算机的硬件资产，记录软件、硬件资产的变更，便于后期盘点。

现在IP-guard的终端安全管理系统已经能很好覆盖Mac计算机的信息防泄露（DLP）以及终端安全管理，通过一套终端安全管理系统，就可以实现对Windows计算机以及Mac计算机的统一管理，加密文档也可以不同系统中正常使用，IP-guard还支持信创以及Linux系统，达到兼容性、可靠性及高性能要求，满足企业不同终端环境下的安全管理需求。